Krytyczne luki w sprzęcie Cisco

25 kwietnia 2013 Marcin Kaczmarek luki i łaty

Firma Cisco opublikowała biuletyn bezpieczeństwa z informacjami na temat krytycznych luk w systemie Cisco NX-OS. System ten jest zoptymalizowany dla rozwiązań wysokiej dostępności, wykorzystywany m.in. w wielu routerach Nexus, przełącznikach 6100/6200, elementach architektury Unified Computing, przełącznikach MDS 9000, a także routerach Cisco 1000.

Dwie krytyczne luki (CVE-2013-1179, CVE-2013-1180) dotyczą przepełnienia bufora w protokole SNMP, włącznie z możliwością zdalnego uruchomienia kodu. Kolejna luka dotyczy przepełnienia bufora w Cisco Discovery Protocol (CVE-2013-1178), ale ze względu na jego zastosowanie w 2. warstwie sieci jej potencjalne użycie jest możliwe tylko w sieci lokalnej. Dodatkowo Cisco wyeliminowało problem denial-of-service dotyczący obsługi ramek jumbo (CVE-2013-1181).